【PHPカンファレンス2006】PHPで書かれた実際のアプリケーションに潜む危険なコード
「(PHPで書かれたアプリケーションには)アバウトなコードが多い」。エレクトロニック・サービス・イニシアチブの大垣靖男社長は,2006年8月19日に開催されたPHP関連イベント「PHPカンファレンス2006」の講演「危険なコード」で,PHPで書かれたアプリケーションに存在する危険なコードを指摘した。講演の中では,実際に存在するアプリケーションの名前を出し,そのソースコードからセキュリティ上危険な個所を挙げていった。「安全なコードを書くには悪い例も知っておかなければならない」というのが同氏の主張である。 大垣氏はまず,「セキュリティのリスクはサブシステムとの境界の部分で発生する」と指摘した。サブシステムとは,データベース,メール・システム,ユーザーのWebブラウザといった外部のシステムのこと。「境界で入力時にきちんとバリデーション,出力時にきちんとエスケープ処理(フィルタリング)を行えば,か
F's Garage:Java圏とPHP,Perl圏の断絶について。
どっちが良いとか悪いとかは関係なく、世の中のオープン技術で開発をしている会社は、 ・Java + Oracleを主流とする会社 ・Perl + MySQL、PHP + MySQLを主流とする会社 と、完全に二層に分かれてるなと思っている。 はてブ経由で見つけて、mixi内のリンクしちゃうけど、 業務経歴書にPerl案件を書くと馬鹿にされる件 就職活動の面接でPerlやってますとアピールすると、Java圏の面接官にバカにされるという話があった。 ありきたりだけど、Perlを良しとする会社は、エンジニアリング指向が強くて、自分で解決したい方向性が強い。割と柔らかくてもOK。ライブラリに不備があったら、直して使ってしまおうというタイプ(というか、きっとそれが求められる) Javaをメインとする会社は、きっちりしていたいと思う指向が強く、それこそPerlのライブラリのようなのを適当で、うさんくさい
技術コラム: 特定システムに特化したPHPフレームワークの開発
昨今のSIプロジェクトでは、開発期間の短縮や品質確保を目的にアプリケーションフレームワークを採用することが多く なっています。一般的にフレームワークを利用する場合には、ベンダから販売させている製品やオープンソースとして公開 されている、いわゆる既製品を採用することが多いと思います。一方で、プロジェクトの状況によっては開発対象となるシステム 専用のフレームワーク(以下、専用フレームワーク)を自作すると言う選択肢もあり得ます。 私は、以前参加したプロジェクトの中で、PHPによる専用フレームワークを開発する機会を得ることができました。本稿では、 この時の経験を通じてPHPによる専用フレームワークの開発について考察します。前半はPHPに限らず一般的な 専用フレームワークの考え方について、後半はPHPで専用フレームワークを実装する上での注意点について話を進めていきます。 始めに、私が参加したプロ
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
JavaとWebサイトの親和性
お恥ずかしい話。人材採用で最近、企業システムの開発経験がある方を多く面接していて、今一つしっくりこなかったり、スキルギャップがあるなぁと考えて、ようやく認識できた、きっと当たり前のこと。 企業システムと、いわゆる「Webサイト」との間では、その技術要件が全然違うのではないか? Web制作会社として不要なテクノロジおよびスキル ・EJB ・サービスオリエンテッドアーキテクチャなる概念などでのXML Web Services ・高度で複雑なMVCフレームワーク ・当たり前だがその他Enterpriseが宣伝文句に出てくるシステム(ERP、EIP) ・分業体制での限られた範囲の経験しかしていない専門プログラマ Web制作会社として必要なテクノロジおよびスキル ・RSSや、pingで使われるようなシンプルなXMLテクノロジ、XML-RPC、そしてそういうライトな技術への追従性。フットワーク。 ・F
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PHP-users 12447] Re: PHPとColdFusionの比較優劣
神経研メディアセンター: PHP5の安全設定